BEZPIECZEŃSTWO
Plausity jest zaangażowane w utrzymanie zgodności z najbardziej rygorystycznymi międzynarodowymi standardami bezpieczeństwa, tak aby dane transakcyjne były chronione na każdym etapie.
Dane są szyfrowane w spoczynku przy użyciu AES-256, a w tranzycie przy użyciu TLS 1.2 lub wyższej wersji. Wszystkie dokumenty z data roomu i wyniki analiz są przechowywane w izolowanych środowiskach z kontrolą dostępu w ramach naszej infrastruktury chmurowej.
Architektura kontroli dostępu opiera się na zasadzie minimalnych uprawnień. Uwierzytelnianie wieloskładnikowe, uprawnienia oparte na rolach i kompleksowe logowanie audytowe gwarantują, że tylko autoryzowani użytkownicy mają dostęp do wrażliwych danych transakcyjnych.
Zachowują Państwo kontrolę nad swoimi danymi w każdym momencie. Zarządzaj okresami przechowywania danych zgodnie z wewnętrznymi politykami i wymogami regulacyjnymi. Dane nigdy nie są wykorzystywane do trenowania modeli AI.
Od szyfrowania po zarządzanie dostępem, Plausity egzekwuje rygorystyczne standardy, by zapewnić bezpieczeństwo, prywatność i zgodność danych transakcyjnych — dając Państwa zespołowi pewność, by skupić się na tym, co najważniejsze.
Zgodność
Plausity jest zgodne z ISO 27001:2022, międzynarodowym standardem systemów zarządzania bezpieczeństwem informacji.
W pełni zgodne z GDPR — najsurowszym światowym standardem ochrony prywatności i danych.
Spełniamy wymagania SOC 2 w zakresie bezpiecznego i zgodnego zarządzania danymi klientów w ramach całej platformy.
Nasz framework zarządzania AI daje klientom pewność co do sposobu, w jaki budujemy, wdrażamy i odpowiedzialnie obsługujemy AI.
Plausity jest zaprojektowane zgodnie z unijnym AI Act, zapewniając przejrzyste, odpowiedzialne i zorientowane na człowieka korzystanie ze sztucznej inteligencji.
Plausity jest zgodne z Dyrektywą NIS2 UE, zapewniając solidne środki cyberbezpieczeństwa dla sieci i systemów informatycznych w całej naszej infrastrukturze.
Infrastruktura
Wszystkie dane są szyfrowane w tranzycie przy użyciu TLS 1.2+ i w spoczynku z szyfrowaniem AES-256. Klucze szyfrowania są regularnie rotowane i zarządzane przez sprzętowe moduły bezpieczeństwa, logicznie oddzielone od danych klientów.
Nasze środowisko chmurowe jest chronione przez branżowe zapory ogniowe, narzędzia do wykrywania zagrożeń z codziennymi aktualizacjami sygnatur oraz kompleksowy monitoring podejrzanych aktywności i potencjalnych zagrożeń.
Niezależne testy penetracyjne przeprowadzane przez strony trzecie odbywają się co najmniej raz w roku. Podatności są priorytetyzowane i usuwane według stopnia krytyczności — problemy krytyczne w ciągu 48 godzin, o wysokiej wadze w ciągu 7 dni.
W przypadku incydentu bezpieczeństwa Plausity powiadomi dotkniętych klientów w ciągu 72 godzin i niezwłocznie podejmie kroki w celu powstrzymania, zbadania i złagodzenia skutków problemu z pełną przejrzystością.
Umów demo, aby zobaczyć, jak Plausity chroni najbardziej wrażliwe dane transakcyjne, dostarczając jednocześnie wnioski AI-powered z najwyższą prędkością.
Umów demoSzczegółową dokumentację bezpieczeństwa znajdą Państwo w naszej Polityce bezpieczeństwa.